Drucken
10.10.2012, 10:23 Uhr | Andreas Lerg
Facebook zeigt Mobilfunknummern der Nutzer im Klartext an. (Quelle: imago)
Facebook speichert Handynummern seiner Nutzer und zeigt diese auch im Klartext an. Mit einer einfachen Methode können Adresshändler dieser Nummern zu tausenden automatisiert "ernten" und den Besitzern zuordnen. Sicherheitsexperten warnen während Facebook es als normale Funktion bezeichnet.
Der indische Sicherheitsexperte Suriya Prakash wunderte sich, dass seine Facebook-Smartphone-App ihm immer wieder neue Freunde anhand deren Handynummern vorschlug, die in seinem Adressbuch auf dem Smartphone gespeichert waren. Er fragte sich, wie Facebook einer Handynummer in seiner Kontaktliste den dazugehörigen Facebook-Nutzer zuordnen und ihm dann als neuen Freund anbieten kann. Er suchte nach der Funktion, wurde fündig und schlug Alarm.
Facebook enttarnt Mobilfunknummern. (Quelle: t-online.de)Hinter dem Ganzen steckt die normale Suchfunktion von Facebook, mit der man nach Leuten suchen kann, indem man deren E-Mail-Adresse oder eben die Handynummer eingibt. Es genügt, die für mobile Geräte gedachte Adresse http://m.facebook.com/search/?query=123456789 in einen normalen Browser einzugeben und die Ziffernfolge durch eine Mobilfunknummer mit Länderpräfix (z.B. +49 für Deutschland) zu ersetzen. Wenn man dann die Eingabetaste drückt, zeigt Facebook den entsprechenden Nutzer an, wenn dieser Facebook-Mitglied ist und in Facebook seine Handynummer hinterlegt hat. Auf Anfrage des Technologiemagazins TechNewsDaily sagte Facebook, dass das eine normale Funktion und kein Fehler sei.
Prakash indes sieht in dieser Suchfunktion eine große Gefahr. Um diese zu demonstrieren, hat er ein sehr einfaches Programm geschrieben, das diese Suchfunktion mit Unmengen automatisch generierter Mobilfunknummern füttert. Liefert Facebook bei einer Nummer ein Ergebnis, speichert das Programm die Nummer und den dazu gehörigen Namen in einer Datenbank ab. Prakash konnte so in kürzester Zeit hunderte von Mobilfunknummern aus New-York nebst deren Besitzern ermitteln. Mit genau dieser Methode könnten Adresshändler in kürzester Zeit massenweise gültiger Mobilfunknummern und deren Inhaber "ernten", um dann diese Adressen an Werbeagenturen und Telemarketingfirmen zu verkaufen.
Schutz gegen die Facebook-Suche ist einfach. (Quelle: t-online.de)Prakash erklärt, dass diese Methode deshalb so erfolgreich ist, weil bei den Mitgliedskonten die Einstellung Wer kann dich anhand der von dir angegebenen E-Mail-Adresse oder Telefonnummer finden? standardmäßig auf Alle steht. Wer die entsprechende Einstellung auf Freunde abändert, kann sich vor dieser Adress-Ernte schnell und einfach schützen. Denn dann können nur noch seine Facebook-Freunde seine Mobilfunknummer sehen. Alternativ kann auch auf den Eintrag der Handynummer verzichtet oder die Nummer wieder entfernt werden.
Quelle: Andreas Lerg
zur Homepage
Fashion-Trends, Powerfarben und exklusive Jubiläumsangebote - jetzt entdecken! von MADELEINE
Zuverlässige Bauknecht-Waschma-
schine für nur 399,- € : 6 kg Lade-
volumen & EEK: A+++. bei OTTO
Plötzlich geht etwas mit seinem Fallschirm schief. zum Video
Außergewöhnliches Varieté-Spektakel sorgt für Erotik-Kick. mehr
Die neuen Kollektionen von Top-
marken: Schuhe, Mode u.v.m. bei zalando.de - Versand gratis. mehr
Nutzungsbasierte Online Werbung